Warstwy usługi Azure Container Registry
Usługa Azure Container Registry jest dostępna w wielu warstwach usług (nazywanych również jednostkami SKU). Te warstwy zapewniają przewidywalne ceny i kilka opcji dopasowania do wzorców pojemności i użycia prywatnego rejestru platformy Docker na platformie Azure.
| Warstwa | opis |
|---|---|
| Podstawowa | Zoptymalizowany pod kątem kosztów punkt wejścia dla deweloperów poznających usługę Azure Container Registry. Rejestry podstawowe mają takie same możliwości programowe jak Standardowa i Premium (takie jak integracja uwierzytelniania entra firmy Microsoft, usuwanie obrazów i elementy webhook). Jednak uwzględniona przepływność magazynu i obrazu jest najbardziej odpowiednia w przypadku scenariuszy niższego użycia. |
| Standardowa | Rejestry w warstwie Standardowa oferują takie same możliwości jak w warstwie Podstawowa, dzięki zwiększonej przepływności magazynu i obrazu. Rejestry w warstwie Standardowa powinny spełniać wymagania większości scenariuszy produkcyjnych. |
| Premium | Rejestry w warstwie Premium zapewniają największą liczbę uwzględnionych operacji magazynu i współbieżnych, umożliwiając scenariusze o dużej ilości. Oprócz wyższej przepływności obrazu usługa Premium dodaje funkcje, takie jak replikacja geograficzna do zarządzania pojedynczym rejestrem w wielu regionach, zaufanie zawartości do podpisywania tagów obrazów, link prywatny z prywatnymi punktami końcowymi w celu ograniczenia dostępu do rejestru. |
Wszystkie warstwy Podstawowa, Standardowa i Premium zapewniają te same możliwości programowe. Wszystkie te korzyści korzystają również z magazynu obrazów zarządzanego w całości przez platformę Azure. Wybranie warstwy wyższego poziomu zapewnia większą wydajność i skalę. W przypadku wielu warstw usług możesz rozpocząć pracę z warstwą Podstawowa, a następnie przejść do warstwy Standardowa i Premium w miarę wzrostu użycia rejestru.
Na przykład:
- W przypadku zakupu rejestru w warstwie Podstawowa obejmuje ona magazyn o rozmiarze 10 GB. Cena, którą płacisz tutaj, wynosi 0,167 USD dziennie. Ceny są obliczane na podstawie dolarów amerykańskich.
- Jeśli masz rejestr w warstwie Podstawowa i używasz magazynu o pojemności 25 GB, płacisz 0,003 USD/dzień*15 = 0,045 USD dziennie za dodatkowe 15 GB.
- Tak więc cennik usługi ACR w warstwie Podstawowa z magazynem o pojemności 25 GB wynosi 0,167 USD+0,045 USD= 0,212 USD dziennie z innymi powiązanymi opłatami, takimi jak sieć, kompilacje itp., zgodnie z cennikiem — Container Registry.
Funkcje i limity warstwy usług
W poniższej tabeli przedstawiono funkcje i limity rejestru warstw usług Podstawowa, Standardowa i Premium.
| Zasób | Podstawowa | Standardowa (Standard) | Premium |
|---|---|---|---|
| Magazyn dołączony 1 (GiB) | 10 | 100 | 500 |
| Limit magazynu (TiB) | 40 | 40 | 40 |
| Maksymalny rozmiar warstwy obrazu (GiB) | 200 | 200 | 200 |
| Maksymalny rozmiar manifestu (MiB) | 4 | 4 | 4 |
| Operacje odczytu na minutę2, 3 | 1000 | 3000 | 10,000 |
| Operacje zapisu na minutę2, 4 | 100 | 500 | 2000 |
| Przepustowośćpobierania 2 (Mb/s) | 30 | 60 | 100 |
| Przepustowość przekazywania 2 mb/s | 10 | 20 | 50 |
| Elementy webhook | 2 | 10 | 500 |
| Replikacja geograficzna | Brak | Brak | Obsługiwane |
| Strefy dostępności | Brak | Brak | Obsługiwane |
| Zaufanie do zawartości | Brak | Brak | Obsługiwane |
| Łącze prywatne z prywatnymi punktami końcowymi | Brak | Brak | Obsługiwane |
| • Prywatne punkty końcowe | Brak | Brak | 200 |
| Reguły sieci publicznych adresów IP | Brak | Brak | 100 |
| Dostęp do sieci wirtualnej punktu końcowego usługi | Brak | Brak | Podgląd |
| • Reguły sieci wirtualnej | Brak | Brak | 100 |
| Klucze zarządzane przez klienta | Brak | Brak | Obsługiwane |
| Uprawnienia w zakresie repozytorium | Obsługiwane | Obsługiwane | Obsługiwane |
| •Tokeny | 100 | 500 | 50,000 |
| • Mapy zakresu | 100 | 500 | 50,000 |
| •Akcje | 500 | 500 | 500 |
| • Repozytoria na mapęzakresu 5 | 500 | 500 | 500 |
| Anonimowy dostęp do ściągania | Nie dotyczy | Podgląd | Podgląd |
1 Magazyn uwzględniony w dziennej stawce dla każdej warstwy. Można użyć dodatkowego magazynu do limitu magazynu rejestru z dodatkową stawką dzienną na GiB. Aby uzyskać informacje o stawkach, zobacz cennik usługi Azure Container Registry. Jeśli potrzebujesz magazynu poza limitem magazynu rejestru, skontaktuj się z pomocą techniczną platformy Azure.
2Operacje odczytu, operacje zapisu i przepustowość są minimalnymi szacunkami. Usługa Azure Container Registry dąży do poprawy wydajności zgodnie z wymaganiami użycia. Zarówno zasoby, usługa ACR, jak i urządzenie muszą znajdować się w tym samym regionie, aby osiągnąć szybką szybkość pobierania.
3Polecenie docker pull przekłada się na wiele operacji odczytu na podstawie liczby warstw obrazu i pobranie manifestu.
4Polecenie docker push przekłada się na wiele operacji zapisu na podstawie liczby warstw, które muszą zostać wypchnięte. Polecenie docker push obejmuje operacje odczytu do pobrania manifestu dla istniejącego obrazu.
5 Pojedyncze akcje content/delete , , content/readcontent/write, metadata/readmetadata/write odpowiadają limitowi repozytoriów na mapę zakresu.
Przepływność i ograniczanie przepływności rejestru
Produktywność
Podczas generowania dużej liczby operacji rejestru należy użyć limitów warstwy usług dla operacji odczytu i zapisu oraz przepustowości jako przewodnika dla oczekiwanej maksymalnej przepływności. Te limity wpływają na operacje płaszczyzny danych, w tym wyświetlanie listy, usuwanie, wypychanie i ściąganie obrazów oraz inne artefakty.
Aby oszacować przepływność ściągania i wypychania obrazów, należy wziąć pod uwagę limity rejestru i następujące czynniki:
- Liczba i rozmiar warstw obrazu
- Ponowne używanie warstw lub obrazów bazowych między obrazami
- dodatkowe wywołania interfejsu API, które mogą być wymagane dla każdego ściągania lub wypychania
Aby uzyskać szczegółowe informacje, zobacz dokumentację interfejsu API HTTP platformy Docker w wersji 2.
Podczas oceniania lub rozwiązywania problemów z przepływnością rejestru należy również rozważyć konfigurację środowiska klienta:
- konfiguracja demona platformy Docker dla operacji współbieżnych
- połączenie sieciowe z punktem końcowym danych rejestru (lub punktami końcowymi, jeśli rejestr jest replikowany geograficznie).
Jeśli wystąpią problemy z przepływnością w rejestrze, zobacz Rozwiązywanie problemów z wydajnością rejestru.
Przykład
Wypychanie pojedynczego obrazu o rozmiarze 133 MB nginx:latest do rejestru kontenerów platformy Azure wymaga wielu operacji odczytu i zapisu dla pięciu warstw obrazu:
- Operacje odczytu w celu odczytania manifestu obrazu, jeśli istnieje w rejestrze
- Operacje zapisu w celu zapisania obiektu blob konfiguracji obrazu
- Operacje zapisu w celu zapisania manifestu obrazu
Ograniczanie przepływności
Może wystąpić ograniczanie operacji ściągania lub wypychania, gdy rejestr określa szybkość żądań przekracza limity dozwolone dla warstwy usługi rejestru. Może zostać wyświetlony błąd HTTP 429 podobny do Too many requests.
Ograniczanie przepustowości może wystąpić tymczasowo w przypadku generowania serii operacji ściągania lub wypychania obrazu w bardzo krótkim okresie, nawet jeśli średni współczynnik operacji odczytu i zapisu mieści się w granicach rejestru. Może być konieczne zaimplementowanie logiki ponawiania próby z pewnym wycofywaniem w kodzie lub zmniejszenie maksymalnej liczby żądań do rejestru.
Pokaż użycie rejestru
Użyj polecenia az acr show-usage w interfejsie wiersza polecenia platformy Azure, Get-AzContainerRegistryUsage w programie Azure PowerShell lub interfejsie API REST List Usages, aby uzyskać migawkę bieżącego użycia magazynu i innych zasobów rejestru w porównaniu z limitami dla warstwy usługi tego rejestru. Użycie magazynu jest również wyświetlane na stronie Przegląd rejestru w portalu.
Informacje o użyciu ułatwiają podejmowanie decyzji dotyczących zmiany warstwy usługi, gdy rejestr zbliża się do limitu. Te informacje ułatwiają również zarządzanie zużyciem.
Uwaga
Użycie magazynu rejestru powinno być używane tylko jako przewodnik i może nie odzwierciedlać ostatnich operacji rejestru. Monitoruj metryki StorageUsed rejestru pod kątem aktualnych danych.
W zależności od warstwy usługi rejestru informacje o użyciu zawierają niektóre lub wszystkie następujące elementy wraz z limitem w tej warstwie:
- Magazyn używany w bajtach1
- Liczba elementów webhook
- Liczba replikacji geograficznych (łącznie z repliką główną)
- Liczba prywatnych punktów końcowych
- Liczba reguł dostępu do adresów IP
- Liczba reguł sieci wirtualnej
1W rejestrze replikowanym geograficznie użycie magazynu jest wyświetlane dla regionu macierzystego. Pomnoż liczbę replikacji dla całkowitego używanego magazynu.
Zmienianie warstw
Warstwę usługi rejestru można zmienić za pomocą interfejsu wiersza polecenia platformy Azure lub w witrynie Azure Portal. Możesz swobodnie przenosić między warstwami, o ile przełączana warstwa ma wymaganą maksymalną pojemność magazynu.
Brak przestojów rejestru ani wpływu na operacje rejestru podczas przechodzenia między warstwami usług.
Interfejs wiersza polecenia platformy Azure
Aby przejść między warstwami usług w interfejsie wiersza polecenia platformy Azure, użyj polecenia az acr update . Aby na przykład przełączyć się na warstwę Premium:
az acr update --name myContainerRegistry --sku Premium
Azure PowerShell
Aby przejść między warstwami usług w programie Azure PowerShell, użyj polecenia cmdlet Update-AzContainerRegistry . Aby na przykład przełączyć się na warstwę Premium:
Update-AzContainerRegistry -ResourceGroupName myResourceGroup -Name myContainerRegistry -Sku Premium
Azure Portal
W przeglądzie rejestru kontenerów w witrynie Azure Portal wybierz pozycję Aktualizuj, a następnie wybierz nową jednostkę SKU z listy rozwijanej SKU.
Cennik
Aby uzyskać informacje o cenach poszczególnych warstw usługi Azure Container Registry, zobacz Cennik usługi Container Registry.
Aby uzyskać szczegółowe informacje na temat cen transferów danych, zobacz Szczegóły cennika przepustowości.
Następne kroki
Harmonogram działania usługi Azure Container Registry
Odwiedź witrynę ACR Roadmap on GitHub (Plan usługi ACR w usłudze GitHub), aby znaleźć informacje o nadchodzących funkcjach w usłudze.
Azure Container Registry UserVoice
Prześlij i zagłosuj na nowe sugestie dotyczące funkcji w usłudze ACR UserVoice.